基于博弈論的民航網絡安全管理體系的構建

馬勇 胡艷 田學勇

摘要：博弈論通過研究兩個或多個參與者之間的謀略和決策問題，尋找均衡策略，使得雙方策略最優。信息技術作為助力民航行業快速發展的要素之一，其重要性不言而喻，雖然在網絡安全方面投入了諸多資源，但網絡安全防護效果卻差強人意。本文通過建立基于博弈論的網絡安全管理體系模型，構建更加有效的網絡安全管理體系，幫助民航單位提升自身的網絡安全保障能力。

關鍵詞：博弈論；民航網絡安全

引言

隨著信息技術的快速發展，網絡信息化技術已經滲透至民航領域的方方面面，但信息化技術在提升民航運行效率的同時，網絡安全問題也變得日益突出。在網絡安全博弈中[1]，網絡攻擊者與組織的網絡管理者之間的對抗呈現出目標對立性、策略依存性和關系非合作性等特征，使博弈論作為一種研究決策問題的理論，為組織的網絡安全管理提供了新的視角和方法。本文通過研究博弈論的模型及應用場景，更加深入地理解網絡攻擊者和網絡管理者之間的相互作用和影響，從而構建更加有效的民航網絡安全管理體系。

1. 構建基于博弈論的網絡安全管理體系

1.1 網絡安全管理要素

網絡安全管理是一個綜合性的過程，涉及多個關鍵要素，包括攻擊者、防御者、防護設備設施、防護策略、防護對象等，這些要素相互作用，共同構成網絡安全管理的核心[2]。

1.1.1 攻擊者的要素

（1）目標識別：包括了解目標系統的架構、使用的軟件、可能存在的安全漏洞以及目標的價值等。

（2）匿名性與隱蔽性：攻擊者為了避免被發現，使用匿名網絡、加密通信等手段。

（3）團隊協作：網絡攻擊往往需要多人協作，攻擊者需要組建團隊，各自負責不同的任務，以提高攻擊的效率和成功率。

（4）法律與道德界限：雖然攻擊者可能會違反法律和道德規范，但他們通常也會盡量避免被捕獲和追責，因此他們會在法律和道德的邊界上進行操作。

（5）利用已知漏洞：攻擊者會密切關注各種軟件和系統的已知漏洞，并試圖利用這些漏洞進行攻擊。

（6）社交工程：攻擊者可能會利用社交工程技巧，通過欺騙、欺詐或誘導用戶泄露敏感信息，或者執行惡意操作，從而獲取對目標系統的訪問權限。

（7）供應鏈攻擊[3]：全球化背景下，組織的運營越來越依賴于供應鏈。然而，供應鏈也可能成為網絡攻擊的突破口。

1.1.2 防守者的要素

（1）安全策略：防守者需要制定并執行一套有效的安全策略，包括訪問控制、數據加密、漏洞管理等方面。

（2）安全意識：防守者需要具備高度的安全意識，能夠識別并應對各種網絡威脅。

（3）安全技術與工具：防守者需要使用各種安全技術和工具來檢測和防御攻擊，如防火墻、入侵檢測系統、安全掃描工具等。

（4）應急響應：防守者需要建立一套有效的應急響應機制，以便在發生安全事件時能夠迅速、準確地應對。

（5）安全培訓與教育：防守者需要定期為員工提供安全培訓和教育，提高員工的安全意識和技能，使他們能夠識別和應對網絡威脅。

（6）法律合規與監管：防守者需要確保組織遵守相關的網絡安全法律法規，并可能面臨來自監管機構的審查和合規要求。

（7）網絡安全保險：防守者可以考慮購買網絡安全保險，以轉移部分網絡安全風險，并在遭受攻擊時獲得一定的經濟賠償和恢復支持。

（8）供應鏈防護：組織需要關注供應鏈安全，確保供應商和合作伙伴遵循相同的安全標準和要求。

（9）風險評估與投入決策[4]：組織需要對自身面臨的網絡安全風險進行全面評估，然后根據評估結果決定投入多少資源進行防護。

總之，在網絡安全管理中，攻擊者和防守者之間的對抗是持續而復雜的。攻擊者會不斷尋找新的攻擊方法和手段，而防守者則需要不斷更新和改進自身的安全策略和技術，以應對這些威脅。

1.2 基于博弈論的網絡安全管理模型

基于博弈論的網絡安全管理模型為網絡安全管理提供了新的視角和方法。基于博弈論的網絡安全管理模型的一些關鍵要素如下：（1）信息不完全性。在網絡安全博弈中，攻擊者和防御者通常都無法完全了解對方的信息和策略[5]。（2）動態性。網絡安全環境是不斷變化的，新的漏洞和攻擊手段不斷涌現。（3）成本效益分析。在網絡安全博弈中，攻擊者和防御者都需要考慮自己的成本效益。（4）政策與法規的影響。政策和法規對基于博弈論的網絡安全管理模型也有重要影響。

本文結合網絡安全的特征建立了基于博弈論的網絡安全管理模型[6]：

假設網絡防護者獲得的收益為：

H=（h1，h2，……，hn）；

攻擊者獲得的收益為：

K=（k1，k2，……，km）；

其中，H-K>0。

假設有N個網絡安全資源，用向量X=（x1，x2，……，xn）表示資源的分配情況，其中xi表示第i個資源的分配量。

假設有M個網絡安全需求或目標，用向量Y=（y1，y2，……，ym）表示需求或目標的權重，其中yi表示第i個需求或目標的權重。

假設有K個網絡安全限制條件，用向量C=（c1，c2，……，ck）表示限制條件，其中ci表示第i個限制條件。

則資源配置模型可以表示為如下的數學表達式：

最大化：

約束條件：

其中，f（xi）是關于資源分配向量X對應的網絡安全需求或目標的效用。

g（xi）是關于資源分配向量X對應的網絡安全限制條件。

以上是基于博弈論的網絡安全管理模型。

2. 基于博弈論的網絡安全管理體系效果驗證

基于博弈論的網絡安全管理模型為網絡安全領域提供了新的視角和方法。為進一步驗證基于博弈論的網絡安全管理體系效果，更好地理解和分析網絡安全問題，該模型在四川航空股份有限公司進行了應用驗證。

2.1 應用驗證

2.1.1 基于博弈論的網絡安全管理體系建設主要步驟

（1）定義參與者：防守者，即民航網絡安全管理團隊，目標是按照保護要求進行防護；攻擊者，定義為民航行業定向攻擊者，即攻擊策略最大化的攻擊者。

（2）確定策略集：攻擊者會選擇使用不同的攻擊方法；防御者利用各類資源結合相關策略進行防護。

（3）應用模型：將前期各類數據導入模型。作為網絡安全管理團隊，首先明確防守者的收益要大于攻擊者收益，為達到這一目標就需要相關資源的投入。

（4）分析策略互動：分析不同參與者之間的策略互動。預測攻擊者可能的攻擊方式和防御者可能的防御策略，并評估這些策略對網絡安全的影響。

（5）優化策略選擇：基于分析結果，優化參與者的策略選擇。

（6）實施和監控：將模型應用于實際的網絡安全管理中，并持續監控和調整策略。

2.1.2 具體驗證過程

（1）民航單位防護對象有三級系統、二級系統與一級系統。

（2）民航單位有防火墻、網絡安全探針、漏洞掃描系統、數據庫審計、VPN、WAF、主機防護系統、終端管理系統、態勢感知系統、網絡安全技術支撐隊伍、管理制度等防護資源，即X=（x1，x2，……，xn）。

（3）網絡安全目標確保二級及以上信息系統不被黑客入侵，保障業務系統持續安全運行，并且保證網絡安全保護措施合規，Y=（y1，y2，……，ym）。

（4）黑客目標為盡可能多地獲取四川航空股份有限公司信息系統的控制權或相關數據。

利用該模型：

H=（h1，h2，……，hn）分別表示三級系統、二級系統和一級系統的防護收益，K=（k1，k2，……，km），表示黑客采取各種攻擊手段的收益。

在這里，由于民航行業單位業務的需要，H的總體收益是二級及以上不被黑客攻破，因此，明確了網絡安全防護資源要集中在二級及以上的信息系統，目標是不被黑客攻破。K是黑客采取的各種攻擊手段的收益。

針對黑客的各種攻擊手段，需要采取不同的資源及防護策略進行防護，由于攻擊成本極低，這里主要考慮防守者的資源是否超出承受能力，即g（xi）<限定資源[7]。

最大化收益：

；

即在限定資源條件下，通過使用每臺設備及策略、管理制度等抵御黑客的攻擊。該模型的最優解，即采購的所有設備全部啟用、策略完全有效以及管理制度能夠完全落實，這時候能夠取得防護的最大收益。

如表1所示，未進行博弈分析時的防護效果為24；攻擊效果視為攻擊者的收益為24，因此總體收益為0。

按照基于博弈論的管理模型的參數進行調整，防護效果如表2所示，防護收益為36，所有用的資源這里視為攻擊者的收益為20，因此總體收益為16。可見，通過利用該模型不斷調整各項參數，可以在有限的資源下進一步優化民航行業的網絡安全防護能力。

在明確民航單位防護目標的情況下，通過調整該模型中不同資源及策略的使用，可以協助航空公司不斷優化自身的網絡安全防護策略和資源投入，找到網絡安全管理工作的最佳收益，確保其網絡安全和數據安全，為乘客提供更安全、可靠的航空服務，同時兼顧資源的合理有效使用。

2.2 效果影響因素與品質提升建議

盡管基于博弈論的網絡安全管理模型具有很多優點，但在實際應用中也面臨一些挑戰。

（1）模型復雜：由于網絡安全博弈涉及多個參與者和多種策略，模型的建立和分析往往非常復雜，這要求分析者具備較高的數學和計算機科學素養。

（2）數據獲取困難：在網絡安全博弈中，很多數據都是敏感或難以獲取的，這使得基于博弈論的網絡安全管理模型在數據驅動方面的應用受到一定限制[8]。

（3）實時性要求：網絡安全環境是不斷變化的，要求基于博弈論的網絡安全管理模型能夠實時調整和優化，這對模型的計算效率和實時性能提出了較高要求[9]。

綜上所述，基于博弈論的網絡安全管理模型為網絡安全領域提供了新的視角和方法，但是自身也存在一些問題，只有不斷完善和優化這一模型，才能更好地應對網絡安全威脅。

結語

基于博弈論的網絡安全管理模型是一個復雜而重要的研究領域，同時，其作為一種新興的研究方向，具有很大的潛力和發展空間，不僅涉及技術層面的問題，還涉及社會、經濟、文化等多個方面。未來，為了更好地應對網絡安全威脅和挑戰，需要不斷完善和優化這一模型，加強跨學科的交流和合作，促進網絡安全領域的發展和創新。同時，還需要增強公眾的網絡安全意識和技能，鼓勵公眾積極參與網絡安全的維護和監督，從而構建一個更加安全、穩定和繁榮的網絡環境。

參考文獻：

[1]朱建明，王秦.基于博弈論的網絡空間安全若干問題分析[J].網絡與信息安全學報，2015，1（1）：43-49.

[2]劉南鋒.構建企業網絡安全管理體系的研究[J].硅谷，2013，6（23）：119-120.

[3]司春磊，陳晶晶.新時代我國網絡空間安全面臨的挑戰及應對[J].人民法治，2019（3）：11-16.

[4]劉偉，丁凱文.考慮聲譽效應的網絡眾包參與者行為博弈模型及仿真分析[J].運籌與管理，2020，29（5）：181-188.

[5]劉雪嬌.網絡安全攻擊模型與事件關聯技術的研究與實現[D].武漢：華中師范大學，2009.

[6]徐飛，王少昌，楊衛霞.基于博弈論的云資源調度算法[J].計算機科學，2019，46（S1）：295-299.

[7]翟福龍.基于零信任的網絡安全模型架構與應用研究[J].電腦知識與技術，2022，18（3）：37-40.

[8]劉皓，仇少菲，張磊.基于博弈論的多攻擊者假數據注入攻擊分析[J].控制工程，2022，29（6）：1011-1017.

[9]余穎.基于攻擊路徑威脅分析的網絡安全度量技術的研究與實現[D].北京：北京郵電大學，2021.

作者簡介：馬勇，碩士研究生，高級工程師，研究方向：網絡安全、數據安全；胡艷，本科，研究方向：網絡安全；田學勇，本科，工程師，研究方向：機場信息化建設、機場網絡信息安全。